मेरी बहुत धीमी गति से ssh लॉगइन कैसे करें?

42

रनिंग ssh user@hostnameमें ~ 30 का समय लगता है। यहाँ परिदृश्य है:

यह स्थानीय LAN पर VM है
विंडोज और मैक मशीनों को तुरंत लॉगिन मिलता है
डेबियन का उपयोग कर रहा हूं और मैं एक उबंटू मशीन के साथ पुन: पेश कर सकता हूं
उबंटू का उपयोग करने वाला कोई व्यक्ति कहता है कि मेरी मशीन (स्थानीय लैन) में प्रवेश करना भी तत्काल है
होस्टनाम IP पते का उपयोग करने में लगभग आधा समय लगता है (~ 15s)

[ अद्यतन ]

प्रयोग ssh -vvv user@hostname, यहाँ है जहाँ यह सबसे अधिक इंतजार कर रहा है:

debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

और फिर यह यहाँ थोड़ा इंतजार करता है:

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

ssh

— tshepang
स्रोत

1

क्या आप पासवर्ड या पबकी प्रमाणीकरण का उपयोग करते हैं? और अगर पासवर्ड, एक id_dsaया id_rsaफाइल है आपके ~/.ssh? हो सकता है कि आपका ssh इंस्टॉलेशन पहले गलत ऑथेंटिकेशन की कोशिश करे और आपका सर्वर इनकार न करे लेकिन बस उस रिक्वेस्ट को अनदेखा कर दें जिसके परिणामस्वरूप 30 s टाइमआउट हो गया

— Tobias Kienzler

@tobias मैं पासवर्ड का उपयोग करता हूं और मेरे पास "~/.ssh"फाइल नहीं है । यह एक निर्देशिका है, और इसमें केवल "known_hosts"फ़ाइल है।

— tshepang

5

ऐसा लगता है कि आपके पास 15s DNS टाइमआउट है। शायद सर्वर डीएनएस लुकअप कर रहा है; यदि आप, सुनिश्चित कर सकते हैं आप UseDNS noमें sshd_configसर्वर पर। किसी भी स्थिति में, ssh -vvv user@hostnameयह देखने के लिए चलाएँ कि लॉगिन कहाँ लटका हुआ है।

— गिल्स एसओ- बुराई को रोकना '

@gil धन्यवाद। मैंने सवाल अपडेट किया। मैं उस UseDNS सेटिंग के लिए व्यवस्थापक से जांच करने के लिए कहूंगा ।

— tshepang 20

3

@Tshepang: ओह, आप करबरोस (GSSAPI) प्रमाणीकरण का उपयोग कर रहे हैं। मैं इससे परिचित नहीं हूं। यदि यह गलत है, तो शायद यह देरी का कारण है। यह कुछ ऐसा है जिसे आप अपने व्यवस्थापक से पूछ सकते हैं। डीएनएस एक लाल हेरिंग हो सकता है; यह जंगली में सबसे आम कारण है, लेकिन शायद आपकी समस्या अलग है।

— गाइल्स का SO- बुराई पर रोक '20:

32

अपना " / etc / ssh / ssh_config " संपादित करें और इन पंक्तियों पर टिप्पणी करें:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

— अल्वारो अरोस
स्रोत

3

+1 अच्छा जवाब! (1) क्या 7 बार चमकती कर्सर के समय लेने के लिए ssh लॉगइन कनेक्शन के लिए यह एक सामान्य गति है? (2) क्यों इसे बाहर टिप्पणी करके काम करता है GSSAPIAuthentication yesऔर GSSAPIDelegateCredentials no? @Tshepang

— टिम

@ समय (1) यह बहुत लंबा रास्ता है ... कनेक्शन के आधार पर, मुझे उम्मीद नहीं है कि इसे 2 सेकंड से अधिक समय लगेगा; (२) मेरे पास कोई विचार नहीं है, बस यह काम करता है

— tshepang

1

OpenSSH के अधिकांश संस्करणों में GSSAPIAuthentication के लिए डिफ़ॉल्ट "नहीं" है, लेकिन कुछ डिस्ट्रो ने इसे sshd_config और ssh_config फ़ाइलों में "हाँ" पर सेट किया है। यदि आपको इसकी आवश्यकता नहीं है / इसका उपयोग करते हैं, तो यह कनेक्शन / प्रमाणीकरण हैंडशेक को धीमा कर देता है।

— thaharold

यदि LDAP / AD प्रमाणीकरण उपयोग में है, तो GSSAPI को अक्षम करने के लिए एक सरल बाइंड का उपयोग करने का कारण नहीं होगा, संभवतः प्लेटेक्स्ट में नेटवर्क पर पासवर्ड भेज रहा है?

— शैनन

सत्यापित करें कि सभी नेमवेर्स अभी भी /etc/resolv.conf में मौजूद हैं। यदि वे नहीं करते हैं, तो उन्हें बाहर निकालें। इससे मेरी समस्या हल हो गई।

— टेक्नोक्रेट

30

मुझे यह समस्या थी और SSH में रिवर्स DNS रिज़ॉल्यूशन को बंद करके इसे हल किया।

इसलिए सर्वरsshd_config पर इसे बदलें:

 #UseDNS yes

इसके लिए:

UseDNS no

— Earlz
स्रोत

1

मैंने परिवर्तन किया (हालांकि मेरे पास कोई टिप्पणी नहीं की गई थी UseDNS विकल्प), मेरे ssh सर्वर को रीसेट करें, और अभी भी वही समस्या है।

— tshepang

2

@ त्से हम्म, विषम। केवल गति की समस्याएं जो मैंने कभी एसएसएच के साथ की थीं, वह इसी वजह से थी।

— अर्लज़

1

मुझे संदेह था क्योंकि मैं आईपी पते (होम लैन) का उपयोग करके लॉगिन करता हूं, लेकिन इस समाधान ने मेरी समस्या को ठीक कर दिया। Google की खातिर, हालांकि इसके ठीक बाद हो रहा था, देरी का "कुंजी: /home/mylogin/.ssh/id_ecdsa ((nil))" संदेश (चलने पर ssh -vvv) से कोई लेना-देना नहीं था।

— स्किप्पी ले ग्रैंड गौरू

7

क्या आपने अपना DNS सेटअप सत्यापित किया है?

सेटिंग आज़माएं mdns offमें /etc/host.conf।

यह mdns के प्रस्ताव को अक्षम करता है और इससे मुझे बहुत मदद मिली।

संपादित करें:

ऐसा लगता है कि जेंटू इसे थोड़ा अलग तरीके से संभाल रहा है। मल्टिकास्ट DNS लुकअप को अक्षम करने के लिए, आपको फ़ाइल को बदलना होगा /etc/nsswitch.conf।
कुछ इस तरह होना चाहिए:

hosts:          files mdns

इसे इसमें बदलें:

hosts:          files dns

— ईसाई
स्रोत

+1 अच्छा विचार। जब आप hostname के IP को सीधे इस्तेमाल करते हैं तो @shepang तेजी से कनेक्ट होता है?

— तोबियस किंज़्लर

@ टोबियास को ज्यादा समय लगता है

— tshepang

/etc/host.conf: line 2: bad command जब मैं दौड़ता हूँ तो मुझे mdns बंद हो जाता है ssh user@hostname।

— tshepang

लगता है कि यह एक पुरानी सेटिंग है, क्योंकि glibc 2.3.x (2006): forum.gentoo.org/viewtopic-t-476558-highlight-mdns.html । आप क्या उपयोग कर रहे हैं (ओएस, लहसुन संस्करण)?

— tshepang 16

1

आप यह बता रहे हैं कि जब आप आईपी पते का उपयोग करते हैं तो केवल आधा समय लगता है। इसका मतलब है कि आपको अपने नाम रिज़ॉल्यूशन (IP => FQDN या FQDN => IP) से कोई समस्या है। इसलिए पहले अपने DNS कॉन्फ़िगर पर एक नज़र डालें और फिर यह पता लगाने की कोशिश करें कि आपको ssh में कोई समस्या है या नहीं।

— ईसाई

3

होस्ट नाम जोड़ने से /etc/hostsकभी-कभी इस समस्या का समाधान हो सकता है।

— डॉन मैक्लाक्लन
स्रोत

एकल होस्टनाम के लिए काम करता है, लेकिन अर्लज़ का समाधान अधिक सामान्य है (और एक ही मुद्दे को ठीक करता है)।

— स्किप्पी ले ग्रांड गौरौ

1

यह भी जांच लें कि nscdक्या स्थापित है और चल रहा है।

डीएनएस कैश नहीं होने से पीटीआर रिकॉर्ड को हल करने में लगने वाला समय बढ़ सकता है (यह मानते हुए कि एसश क्लाइंट सर्वर के आईपी पते के लिए डीएनएस रिवर्स लुकअप कर रहा है)

— altmas5
स्रोत

0

मुझे विंडोज 2008 आर 2 वातावरण में एक ही समस्या है लेकिन "यूटीडीएनएस नो" काम नहीं करता है।

मैं होस्ट्स को जोड़ने की कोशिश कर रहा हूँ आईपी और कनेक्ट करने वाले सर्वर के होस्ट और इसके तेज 30secs द्वारा। जिससे मुझे लगता है कि रिज़ॉल्यूशन DNS में हो सकता है।

मैं DNS सर्वरों को जोड़ने की कोशिश करता हूं लेकिन यह इसे हल नहीं करता है।

मेरे सर्वर में दो DNS प्रत्यय हैं। 1 कॉर्पोरेट डोमेन के लिए जहां सर्वर संबंधित है (domain.com) और दूसरा इसके बाहरी इंटरफ़ेस के लिए एक निजी नेटवर्क (domain.net) से जुड़ता है।

DNS प्रत्यय क्रम में पहले domain.net फिर domain.com अगला है

मेरे SFTP / SSH ग्राहक कॉर्पोरेट डोमेन में हैं। वैसे समस्याग्रस्त ग्राहक कॉर्पोरेट डोमेन से हैं।

मेरे लिए जो काम करता है वह यह है कि मैं domain.com को पहले domain.net दूसरा बनाता हूं

2m30s कनेक्शन देरी केवल 3-4s बनने से पहले।

— एरिक अरपोन
स्रोत